Un ipsec restart me donne ce message d'erreur :
ipsec_setup: (/etc/ipsec.conf, line 25) section header
"rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxv"
has wrong number of fields (1) -- `restart' aborted
Une idée du pb ?
--
Frédéric Zulian
f1sxo
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
nicolas
Le Wed, 11 Aug 2004 00:10:15 +0200, f1sxo a écrit :
Un ipsec restart me donne ce message d'erreur :
Hein quoi ? Impse ?
nicolas patrois : pts noir asocial -- HYPOTHÈSE
M : Pourquoi les dinosaures ont disparu ? Un sucre géant s'est écrasé sur la terre ! Alors les dinos ont tous remués la queue en même temps et ils sont morts assomés... Voilà.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le Wed, 11 Aug 2004 00:10:15 +0200, f1sxo a écrit :
Un ipsec restart me donne ce message d'erreur :
Hein quoi ? Impse ?
nicolas patrois : pts noir asocial
--
HYPOTHÈSE
M : Pourquoi les dinosaures ont disparu ? Un sucre géant s'est écrasé sur
la terre ! Alors les dinos ont tous remués la queue en même temps et ils
sont morts assomés... Voilà.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le Wed, 11 Aug 2004 00:10:15 +0200, f1sxo a écrit :
Un ipsec restart me donne ce message d'erreur :
Hein quoi ? Impse ?
nicolas patrois : pts noir asocial -- HYPOTHÈSE
M : Pourquoi les dinosaures ont disparu ? Un sucre géant s'est écrasé sur la terre ! Alors les dinos ont tous remués la queue en même temps et ils sont morts assomés... Voilà.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le Tue, 10 Aug 2004 23:42:02 +0200, f1sxo a écrit :
Bonjour,
Un ipsec restart me donne ce message d'erreur : ipsec_setup: (/etc/ipsec.conf, line 25) section header "rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxv" has wrong number of fields (1) -- `restart' aborted
Une idée du pb ?
Salut,
Ta description est un peu vague pour que l'on puisse te répondre. Quel soft utilise-tu ? Freeswan ? Openswan ? autre ? Donne-nous un aperçu de ta config (vers la ligne 25 au hasard ;-)... Est-ce que cela ne marche plus (depuis quoi ?) ou est-ce un pb de mise au point ?
Fred. (un autre)
Le Tue, 10 Aug 2004 23:42:02 +0200, f1sxo <f1sxo@ref-union.org> a écrit :
Bonjour,
Un ipsec restart me donne ce message d'erreur :
ipsec_setup: (/etc/ipsec.conf, line 25) section header
"rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxv"
has wrong number of fields (1) -- `restart' aborted
Une idée du pb ?
Salut,
Ta description est un peu vague pour que l'on puisse te répondre.
Quel soft utilise-tu ? Freeswan ? Openswan ? autre ?
Donne-nous un aperçu de ta config (vers la ligne 25 au hasard ;-)...
Est-ce que cela ne marche plus (depuis quoi ?) ou est-ce un pb
de mise au point ?
Le Tue, 10 Aug 2004 23:42:02 +0200, f1sxo a écrit :
Bonjour,
Un ipsec restart me donne ce message d'erreur : ipsec_setup: (/etc/ipsec.conf, line 25) section header "rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxv" has wrong number of fields (1) -- `restart' aborted
Une idée du pb ?
Salut,
Ta description est un peu vague pour que l'on puisse te répondre. Quel soft utilise-tu ? Freeswan ? Openswan ? autre ? Donne-nous un aperçu de ta config (vers la ligne 25 au hasard ;-)... Est-ce que cela ne marche plus (depuis quoi ?) ou est-ce un pb de mise au point ?
Fred. (un autre)
f1sxo
On Thu, Aug 12, 2004 at 08:22:01AM +0200, Frédéric BOITEUX wrote:
Le Tue, 10 Aug 2004 23:42:02 +0200, f1sxo a écrit : > Un ipsec restart me donne ce message d'erreur : > ipsec_setup: (/etc/ipsec.conf, line 25) section header > "rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxv" > has wrong number of fields (1) -- `restart' aborted > > Une idée du pb ?
J'ai trouvé une première reponse : il manquait un espace sur la ligne 25.
Quel soft utilise-tu ? Freeswan ? Openswan ? autre ?
Freeswan 2.04-11
de mise au point ?
Mise au point
Par contre ipsec barf n'est pas du tout content :-(
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 10: premature end of RSA key Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets" line 10: index "/tmp/ipsec-postinst.JSKPPL" illegal (non-DNS-name) character in name line 10: index "/tmp/ipsec-postinst.JSKPPL" illegal (non-DNS-name) character in name Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets" line 11: index "}" illegal (non-DNS-name) character in name Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 11: unexpected end of id list Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "packetdefault": ERROR: netlink XFRM_MSG_NEWPOLICY response for flow %trap included errno 17: File exists Aug 12 18:35:22 fred3 ipsec__plutorun: 025 "packetdefault": could not route Aug 12 18:35:22 fred3 ipsec__plutorun: ...could not route conn "packetdefault" Aug 12 18:35:22 fred3 pluto[11417]: "packetdefault": ERROR: netlink XFRM_MSG_NEWPOLICY response for flow %trap included errno 17: File exists Aug 12 18:43:17 fred3 pluto[11417]: ERROR: netlink XFRM_MSG_DELPOLICY response for flow included errno 2: No such file or directory
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Thu, Aug 12, 2004 at 08:22:01AM +0200, Frédéric BOITEUX wrote:
Le Tue, 10 Aug 2004 23:42:02 +0200, f1sxo <f1sxo@ref-union.org> a écrit :
> Un ipsec restart me donne ce message d'erreur :
> ipsec_setup: (/etc/ipsec.conf, line 25) section header
> "rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxv"
> has wrong number of fields (1) -- `restart' aborted
>
> Une idée du pb ?
J'ai trouvé une première reponse : il manquait un espace sur la ligne
25.
Quel soft utilise-tu ? Freeswan ? Openswan ? autre ?
Freeswan 2.04-11
de mise au point ?
Mise au point
Par contre ipsec barf n'est pas du tout content :-(
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 10:
premature end of RSA key
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets"
line 10: index "/tmp/ipsec-postinst.JSKPPL" illegal (non-DNS-name)
character in name
line 10: index "/tmp/ipsec-postinst.JSKPPL" illegal (non-DNS-name)
character in name
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets"
line 11: index "}" illegal (non-DNS-name) character in name
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 11:
unexpected end of id list
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "packetdefault": ERROR:
netlink XFRM_MSG_NEWPOLICY response for flow %trap included errno 17:
File exists
Aug 12 18:35:22 fred3 ipsec__plutorun: 025 "packetdefault": could not
route
Aug 12 18:35:22 fred3 ipsec__plutorun: ...could not route conn
"packetdefault"
Aug 12 18:35:22 fred3 pluto[11417]: "packetdefault": ERROR: netlink
XFRM_MSG_NEWPOLICY response for flow %trap included errno 17: File
exists
Aug 12 18:43:17 fred3 pluto[11417]: ERROR: netlink XFRM_MSG_DELPOLICY
response for flow int.0@0.0.0.0 included errno 2: No such file or
directory
On Thu, Aug 12, 2004 at 08:22:01AM +0200, Frédéric BOITEUX wrote:
Le Tue, 10 Aug 2004 23:42:02 +0200, f1sxo a écrit : > Un ipsec restart me donne ce message d'erreur : > ipsec_setup: (/etc/ipsec.conf, line 25) section header > "rightrsasigkey=xxxxxxxxxxxxxxxxxxxxxxxxxxxxv" > has wrong number of fields (1) -- `restart' aborted > > Une idée du pb ?
J'ai trouvé une première reponse : il manquait un espace sur la ligne 25.
Quel soft utilise-tu ? Freeswan ? Openswan ? autre ?
Freeswan 2.04-11
de mise au point ?
Mise au point
Par contre ipsec barf n'est pas du tout content :-(
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 10: premature end of RSA key Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets" line 10: index "/tmp/ipsec-postinst.JSKPPL" illegal (non-DNS-name) character in name line 10: index "/tmp/ipsec-postinst.JSKPPL" illegal (non-DNS-name) character in name Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets" line 11: index "}" illegal (non-DNS-name) character in name Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 11: unexpected end of id list Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "packetdefault": ERROR: netlink XFRM_MSG_NEWPOLICY response for flow %trap included errno 17: File exists Aug 12 18:35:22 fred3 ipsec__plutorun: 025 "packetdefault": could not route Aug 12 18:35:22 fred3 ipsec__plutorun: ...could not route conn "packetdefault" Aug 12 18:35:22 fred3 pluto[11417]: "packetdefault": ERROR: netlink XFRM_MSG_NEWPOLICY response for flow %trap included errno 17: File exists Aug 12 18:43:17 fred3 pluto[11417]: ERROR: netlink XFRM_MSG_DELPOLICY response for flow included errno 2: No such file or directory
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le Thu, 12 Aug 2004 17:04:53 +0200, f1sxo a écrit :
J'ai trouvé une première reponse : il manquait un espace sur la ligne 25.
> Quel soft utilise-tu ? Freeswan ? Openswan ? autre ? Freeswan 2.04-11
> de mise au point ? Mise au point
Par contre ipsec barf n'est pas du tout content :-(
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 10: premature end of RSA key Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets"
ipsec.secrets :
: RSA { /tmp/ipsec-postinst.JSKPPL }
Salut,
Je pense voir ton problème : dans ton 'ipsec.secrets', tu peux décrir e ta clé de deux manières (pas bien documentées je le reconnais) :
- soit tu mets ta clé « en ligne » : : RSA { <contenu de la clé RSA> }
- soit tu indique un fichier qui la contient : : RSA /chemin/de/ma/cle/RSA
Donc dans ton cas, il faudrait écrire :
: RSA /tmp/ipsec-postinst.JSKPPL
Note : si la clé /tmp/ipsec-postinst.JSKPPL a été créé par debcon f (à l'installation du paquet freeswan), c'est un bug !
Je te conseille par ailleurs de passer à openswan qui est le successeur de freeswan : pas de souci de migration, et une maintenance plus sûre ...
Fred.
Le Thu, 12 Aug 2004 17:04:53 +0200, f1sxo <f1sxo@ref-union.org> a écrit :
J'ai trouvé une première reponse : il manquait un espace sur la ligne
25.
> Quel soft utilise-tu ? Freeswan ? Openswan ? autre ?
Freeswan 2.04-11
> de mise au point ?
Mise au point
Par contre ipsec barf n'est pas du tout content :-(
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 10:
premature end of RSA key
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets"
ipsec.secrets :
: RSA {
/tmp/ipsec-postinst.JSKPPL
}
Salut,
Je pense voir ton problème : dans ton 'ipsec.secrets', tu peux décrir e ta
clé de
deux manières (pas bien documentées je le reconnais) :
- soit tu mets ta clé « en ligne » :
: RSA {
<contenu de la clé RSA>
}
- soit tu indique un fichier qui la contient :
: RSA /chemin/de/ma/cle/RSA
Donc dans ton cas, il faudrait écrire :
: RSA /tmp/ipsec-postinst.JSKPPL
Note : si la clé /tmp/ipsec-postinst.JSKPPL a été créé par debcon f (à
l'installation du paquet freeswan),
c'est un bug !
Je te conseille par ailleurs de passer à openswan qui est le successeur de
freeswan : pas de souci de migration,
et une maintenance plus sûre ...
Le Thu, 12 Aug 2004 17:04:53 +0200, f1sxo a écrit :
J'ai trouvé une première reponse : il manquait un espace sur la ligne 25.
> Quel soft utilise-tu ? Freeswan ? Openswan ? autre ? Freeswan 2.04-11
> de mise au point ? Mise au point
Par contre ipsec barf n'est pas du tout content :-(
Aug 12 18:35:22 fred3 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 10: premature end of RSA key Aug 12 18:35:22 fred3 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets"
ipsec.secrets :
: RSA { /tmp/ipsec-postinst.JSKPPL }
Salut,
Je pense voir ton problème : dans ton 'ipsec.secrets', tu peux décrir e ta clé de deux manières (pas bien documentées je le reconnais) :
- soit tu mets ta clé « en ligne » : : RSA { <contenu de la clé RSA> }
- soit tu indique un fichier qui la contient : : RSA /chemin/de/ma/cle/RSA
Donc dans ton cas, il faudrait écrire :
: RSA /tmp/ipsec-postinst.JSKPPL
Note : si la clé /tmp/ipsec-postinst.JSKPPL a été créé par debcon f (à l'installation du paquet freeswan), c'est un bug !
Je te conseille par ailleurs de passer à openswan qui est le successeur de freeswan : pas de souci de migration, et une maintenance plus sûre ...
Fred.
f1sxo
On Fri, Aug 13, 2004 at 08:23:57AM +0200, Frédéric BOITEUX wrote:
Le Thu, 12 Aug 2004 17:04:53 +0200, f1sxo a écrit :
Note : si la clé /tmp/ipsec-postinst.JSKPPL a été créé par debconf (à l'installation du paquet freeswan), c'est un bug !
Oui, j'ai utilisé debconf. En toute confiance :-( ca va mieux une fois la modif effectué :-) Merci.
Je te conseille par ailleurs de passer à openswan qui est le successeur de freeswan : pas de souci de migration, et une maintenance plus sûre ...
J'ai patché mon noyau (2.4) avec le patch du site de freeswan. il reste compatible avec openswan ou faut-il que je recompile avec le patch du site d'openswan ?
-- Frédéric Zulian f1sxo
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Fri, Aug 13, 2004 at 08:23:57AM +0200, Frédéric BOITEUX wrote:
Le Thu, 12 Aug 2004 17:04:53 +0200, f1sxo <f1sxo@ref-union.org> a écrit :
Note : si la clé /tmp/ipsec-postinst.JSKPPL a été créé par debconf (à
l'installation du paquet freeswan),
c'est un bug !
Oui, j'ai utilisé debconf. En toute confiance :-(
ca va mieux une fois la modif effectué :-) Merci.
Je te conseille par ailleurs de passer à openswan qui est le successeur de
freeswan : pas de souci de migration,
et une maintenance plus sûre ...
J'ai patché mon noyau (2.4) avec le patch du site de freeswan. il reste compatible avec openswan ou
faut-il que je recompile avec le patch du site d'openswan ?
--
Frédéric Zulian
f1sxo
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Fri, Aug 13, 2004 at 08:23:57AM +0200, Frédéric BOITEUX wrote:
Le Thu, 12 Aug 2004 17:04:53 +0200, f1sxo a écrit :
Note : si la clé /tmp/ipsec-postinst.JSKPPL a été créé par debconf (à l'installation du paquet freeswan), c'est un bug !
Oui, j'ai utilisé debconf. En toute confiance :-( ca va mieux une fois la modif effectué :-) Merci.
Je te conseille par ailleurs de passer à openswan qui est le successeur de freeswan : pas de souci de migration, et une maintenance plus sûre ...
J'ai patché mon noyau (2.4) avec le patch du site de freeswan. il reste compatible avec openswan ou faut-il que je recompile avec le patch du site d'openswan ?
-- Frédéric Zulian f1sxo
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le Fri, 13 Aug 2004 13:32:51 +0200, f1sxo a écrit :
J'ai patché mon noyau (2.4) avec le patch du site de freeswan. il reste compatible avec openswan ou faut-il que je recompile avec le patch du site d'openswan ?
Il faudrait patch avec le nouveau (openswan)... Pourquoi n'utilise-tu pas les modules à compiler avec son noyau (sans le patcher) : openswan-modules-source (ou freeswan-modules-source) ?
Fred.
Le Fri, 13 Aug 2004 13:32:51 +0200, f1sxo <f1sxo@ref-union.org> a écrit :
J'ai patché mon noyau (2.4) avec le patch du site de freeswan. il reste
compatible avec openswan ou faut-il que je recompile avec le patch du site
d'openswan ?
Il faudrait patch avec le nouveau (openswan)... Pourquoi n'utilise-tu pas
les modules
à compiler avec son noyau (sans le patcher) : openswan-modules-source (ou
freeswan-modules-source) ?
Le Fri, 13 Aug 2004 13:32:51 +0200, f1sxo a écrit :
J'ai patché mon noyau (2.4) avec le patch du site de freeswan. il reste compatible avec openswan ou faut-il que je recompile avec le patch du site d'openswan ?
Il faudrait patch avec le nouveau (openswan)... Pourquoi n'utilise-tu pas les modules à compiler avec son noyau (sans le patcher) : openswan-modules-source (ou freeswan-modules-source) ?
